تعتبر تطبيقات Telegram وSignal mod مشكلة أمنية تنتظر حدوثها.
يعد Signal وTelegram من أكثر تطبيقات المراسلة الآمنة شيوعًا في العالم؛ إنهم ملتزمون بحماية خصوصية المستخدم، وسهل الاستخدام، ومليء بالميزات الرائعة.
لكن الناس يريدون دائمًا المزيد من تطبيقاتهم. أدى الارتفاع في تعديلات تطبيقات Signal وTelegram غير الخاضعة للتنظيم مع المزيد من الميزات إلى جذب عدد لا بأس به من المستخدمين، وهو ما يستغله مجرمو الإنترنت لتوصيل البرامج الضارة والمزيد.
ما هي تعديلات التطبيقات؟
تعديلات التطبيق ليست فكرة شريرة بطبيعتها. عادةً ما يتم تعديل البرامج بواسطة عشاق التكنولوجيا ومطوري الطرف الثالث والمشجعين. أو بالأحرى، من قبل الأشخاص الذين يعتقدون أن الإصدار الأساسي من التطبيق إما يفتقر إلى وظائف معينة أو يحتوي على ميزات غير ضرورية تعيق أدائه.بعض شركات البرمجيات لا تحب هذا المفهوم وتبذل قصارى جهدها للقضاء على الإصدارات المعدلة من منتجاتها. ومع ذلك، لا يعارضه الآخرون ويشجعون المطورين على ابتكار عملائهم أو إصدارات معدلة من نفس التطبيق.
طريقة عمل برامج التجسس في Telegram وSignal Clones؟
هنا يصبح الأمر سيئًا: أدرك مجرمو الإنترنت أن هناك سوقًا لتعديلات التطبيقات ويستغلون ذلك لتوزيع البرامج الضارة. وهذا بالضبط ما حدث مع بعض نسخ Telegram، كما اكتشفتها شركة الأمن السيبراني Kaspersky، والتي نشرت نتائجها في سبتمبر 2023. < /span>، وفي الوقت نفسه، وجدت في أغسطس 2023 أن الجهات الفاعلة في مجال التهديد تقوم أيضًا بإنشاء تعديلات وهمية على Signal للتجسس على المستخدمين المطمئنين.ESETظهرت تعديلات Fake Telegram على Google Play كإصدارات من التطبيقات الصينية التقليدية والأويغورية والصينية المبسطة. بذل المطور الخبيث جهدًا حقيقيًا للظهور بشكل مقنع، مستخدمًا صورًا مشابهة لتلك التي يستخدمها Telegram على قنواته الرسمية، بينما تمت كتابة أوصاف التطبيق باللغات المذكورة أعلاه. تم الإعلان عن التعديل باعتباره إصدارًا أسرع وأخف وزنًا من Telegram.
باختصار، بدا هذا وكأنه تعديل شرعي تمامًا، على غرار التعديلات التي يدعمها Telegram نفسه ويشجع المطورين على إنشائها. ولكن كان هناك اختلاف كبير: كان لتطبيق Telegram المزيف رمزًا مختلفًا جذريًا، مما يسمح لمنشئيه بالتجسس على أي شخص يقوم بتنزيله واستخدامه. أولئك الذين ارتكبوا خطأ تثبيت هذا الوضع تم الكشف عن جهات اتصالهم ورسائلهم وملفاتهم وأسمائهم وأرقام هواتفهم. تم إرسال كل هذه المعلومات إلى جهة التهديد عندما استخدم الأشخاص التطبيق.
مع Signal، كان لممثل التهديد نهج مختلف قليلاً. لقد صمموا نموذجًا يسمى Signal Plus Messenger وأنشأوا موقعًا مزيفًا ليبدو أكثر شرعية. يمكن القول إن البرامج الضارة الموجودة في تطبيق Signal المزيف أكثر خطورة من تطبيق Telegram المزيف، حيث أنها سمحت لمنشئيها بتسجيل الدخول إلى حساب Signal الخاص بالهدف.
يمكن تصنيف كلا التعديلين كبرامج تجسس، وهو نوع من البرامج الضارة المصممة لجمع معلومات حول الهدف دون علمه أو موافقته.
ويعتقد كل من ESET وKaspersky أن نفس مجموعة القرصنة، GREF، كانت وراء كلا التعديلين، إلى جانب العديد من التطبيقات الضارة الأخرى. وبحسب ما ورد فإن المجموعة لها علاقات بالحكومة الصينية وتقوم عادة بتوزيع التعليمات البرمجية الضارة التي تم تحديدها على أنها BadBazaar.
لماذا تتضمن تطبيقات Telegram وSignal برامج تجسس؟
لماذا يقومون بتوزيع هذه التعديلات الخبيثة؟ ووفقا لتقرير شركة ESET، فإن أحد الأسباب الرئيسية هو التجسس على الأقليات العرقية في الصين.تمت إزالة التطبيقات المزيفة لاحقًا من متجر Google Play وSamsung Galaxy Store، ولكن الضرر قد حدث بالفعل. من الآمن الافتراض أنه تم تنزيلها من قبل آلاف الأشخاص (في جميع أنحاء العالم، وليس فقط في الصين) الذين تم الكشف عن بياناتهم الخاصة ومن المحتمل أن تكون في أيدي الحكومة الصينية.
من المؤكد أن هناك محتالين آخرين يوزعون تعديلات مليئة ببرامج التجسس، ومعظمها بدوافع مالية. السؤال الحقيقي هو، كيف ظهرت هذه التطبيقات الضارة في متجرين كبيرين من متاجر التطبيقات ذات السمعة الطيبة في المقام الأول؟ ألا يوجد في هذه المتاجر مشرفون تتمثل مهمتهم في التعرف على التعليمات البرمجية الضارة؟
قدم تقرير اتجاهات شهر يوليو من Google [PDF] تفسيرًا، حيث ذكر أن باحثيه اكتشفوا جهات فاعلة تهديدية تتجاوز الضوابط الأمنية من خلال إصدار الإصدارات. هذا يعني أنهم يقومون في البداية بإنشاء تعديلات شرعية تمامًا ثم يقومون لاحقًا بإدخال برامج ضارة عبر التحديث. من الواضح أنه يجب أيضًا على Google تحليل جميع التحديثات قبل الموافقة عليها، ولكن من الواضح أن الشركة تكافح لتخليص متجر التطبيقات الخاص بها من البرامج الضارة.
كيف تستطيع البقاء آمنًا من تطبيقات Signal وTelegram المزيفة
إن كون هذه التعديلات الخاصة بـ Signal و Telegram لم تعد متاحة على متجر Google Play ومتجر Samsung Galaxy لا يعني الكثير، لأنه من المرجح أن تظهر مرة أخرى بشكل ما. وحتى لو لم يفعلوا ذلك، فسوف تحل محلهم تعديلات مزيفة أخرى.للبقاء آمنًا، تحتاج إلى معرفة كيفية التمييز بين التطبيقات الحقيقية والمزيفة، والتعديلات الشرعية، وتلك التي تحتوي على برامج ضارة.
1. ابحث عن المطور
قبل تنزيل تطبيق معدل، قم بإجراء بعض الأبحاث حول الأشخاص الذين يقفون وراءه. هل هم شرعيون؟ من هؤلاء؟ هل أنشطتهم معتمدة من قبل المطور الأصلي؟2. تحقق من التقييمات والمراجعات
من الجيد دائمًا التحقق مما يقوله الآخرون وإلقاء نظرة على التقييمات والمراجعات. هذه ليست استراتيجية مضادة للرصاص، ولكنها لا تزال تساعدك في تحديد ما إذا كان التعديل الذي تريد تنزيله آمنًا أم لا.3. تجنب متاجر تطبيقات الطرف الثالث
كقاعدة عامة، لا ينبغي عليك تنزيل البرامج من متاجر تطبيقات الطرف الثالث أو مواقع الويب العشوائية. قد يواجه متجر Google Play بعض المشكلات، ولكنه يتمتع أيضًا ببعض وسائل الحماية ويعد خيارًا أكثر أمانًا. ومع ذلك، هناك عدد قليل من المواقع ذات السمعة الطيبة التنزيلات الآمنة لملفات APK.4. مراجعة أذونات التطبيق
تدور تطبيقات مثل Signal وTelegram حول الخصوصية، ولن تطلب أبدًا أذونات غير عادية. ومع ذلك، قد يكون هناك تطبيق ضار معدل. للتحقق مما إذا كان التطبيق المشبوه يطلب أذونات غير عادية، انتقل إلى الإعدادات > التطبيقات، حدد التطبيق المعني، وانقر عليه. وبدلاً من ذلك، اضغط لفترة طويلة على التطبيق على شاشتك الرئيسية وحدد معلومات التطبيق > الأذونات. نظرًا للاختلافات في كيفية عمل Android عبر الأجهزة المختلفة، قد تختلف أسماء القائمة والعمليات قليلاً، ولكن العملية ستكون متشابهة.5. استخدم برامج الأمان
حتى لو ارتكبت خطأ بتنزيل تطبيق مصاب ببرامج تجسس، فقد يكون برنامج الأمان قادرًا على حمايتك. هناك العديد من تطبيقات مكافحة الفيروسات المجانية لنظام التشغيل Android التي ستؤدي المهمة.تعامل بحرص مع التطبيقات المعدلة
تتيح التطبيقات المعدلة للمستخدمين تجربة البرامج بطريقة جديدة، ولكنها قد تشكل أيضًا خطرًا أمنيًا. هذا لا يعني أنه يجب عليك تجنب الإصدارات المعدلة من التطبيقات الشائعة تمامًا، ولكن يجب عليك اتخاذ احتياطات إضافية.يتفوق Signal وTelegram بأميال على تطبيقات المراسلة الأخرى فيما يتعلق بالأمان والخصوصية. بالنسبة للشخص العادي، فهي جيدة بما فيه الكفاية كما هي.
